攻撃と対策のいたちごっこを断ち切る免疫型ボットネット防衛システムの開発

• Project/Area Number: 22K12028
• Research Category: Grant-in-Aid for Scientific Research (C)
• Allocation Type: Multi-year Fund
• Section: 一般
• Review Section: Basic Section 60070:Information security-related
• Research Institution: Yamaguchi University
• Principal Investigator: 山口 真悟 山口大学, 大学院創成科学研究科, 教授 (00294653)
• Co-Investigator(Kenkyū-buntansha): ANUARUDDIN MOHD 山口大学, 大学院創成科学研究科, 助教 (80804492)
• Project Period (FY): 2022-04-01 – 2026-03-31
• Project Status: Granted (Fiscal Year 2023)
• Budget Amount: ¥4,290,000 (Direct Cost: ¥3,300,000、Indirect Cost: ¥990,000); Fiscal Year 2025: ¥910,000 (Direct Cost: ¥700,000、Indirect Cost: ¥210,000); Fiscal Year 2024: ¥910,000 (Direct Cost: ¥700,000、Indirect Cost: ¥210,000); Fiscal Year 2023: ¥1,170,000 (Direct Cost: ¥900,000、Indirect Cost: ¥270,000); Fiscal Year 2022: ¥1,300,000 (Direct Cost: ¥1,000,000、Indirect Cost: ¥300,000)
• Keywords: ボットネット / 生体免疫系 / セキュリティ / マルウェア / ワーム / 自然免疫 / 獲得免疫 / ペトリネット / マルチエージェント / シミュレーション / IoT

Outline of Research at the Start

申請者らは善玉ボットネットを自ら構築し、それを指揮統制することよって、悪玉ボットネットを排除する「ボットネット防衛システム」を研究開発してきた。一方、ボットネットには次々と亜種や新種が登場している。本研究の目的は、ボットネット防衛システムに生体免疫系の仕組みを導入することによって、次々と出現する悪玉ボットネットを自律的に排除する機構を開発し、攻撃と対策の“いたちごっこ”を断ち切ることである。

Outline of Annual Research Achievements

令和5年度は、生体における免疫系の自然免疫と獲得免疫のモデリングと免疫型防衛機構の検討に取り組んだ。
自然免疫については、従来のボットネット防衛システムの枠組みに従い、ネットワークに侵入してきた悪玉ワームを善玉ワームを使って駆除する手法を研究した。従来は、好中球のように悪玉ワームを貪食する善玉ワームを用いていたが、善玉ワームの感染拡大を抑える防火壁を形成するワームを考案し、その構築法を検討した。シミュレーション実験の結果、提案したワームと構築法は、囲い込みに比べて悪玉ワームの数は24%増加するが、50%以下の数で防火壁を構築することができた。
獲得免疫については、抗体の役割に注目し、オプソニン作用を有する抗体ワームを考案し、その実現メカニズムを検討した。抗体ワームは悪玉ワームに結合することにより、善玉ワームが悪玉ワームを貪食しやすくする。シミュレーション実験の結果、提案したワームとメカニズムは、悪玉ワームの撃退時間を50%以下に削減できることを確認した。
また、研究代表者が提案しているボットネット防衛システムを実装した。Miraiのソースコードを利用することによって、開発にかかる時間や手間を削減すると共に，ボットネットの動作を忠実に再現することができた。このシステムはローカルなネットワーク上でボットネットを実際に動作させるため、その挙動を分析したり、開発した防衛技術の検証を可能にする。
以上の成果をまとめ、国際会議6編を発表した。

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

今年度は３つの課題に取り組んだ。
一つ目の「免疫型防衛機構の数理モデリングと考察」については、自然免疫と獲得免疫のそれぞれについて計画通りに進め、十分な結果を得た。
二つ目の「ヘテロな悪玉ボットネットの監視方法の開発」については、ボットネット防衛システムの実装が済み、ネットワークトラフィックの分析ができるようになった。今後は、ヘテロジニアスなボットネットが生じるネットワークトラフィックを分析し、それらを解析する技術を開発する。
三つ目の「未知ボットネット攻撃法の導出方法の開発」については、生体のオプソニン作用に基づく防衛技術を考案し、その有効性を検証した。
以上のことから、おおむね順調に進展していると考える。

Strategy for Future Research Activity

令和6年度は以下の３つの課題に取り組む計画である。
一つ目は、令和５年度に得た免疫型防衛機構の数理モデリングと検討の結果に基づき、「免疫型防衛機構の実装」に取り組む。これまでに開発してきたボットネット防衛システムに免疫型防衛機構を組み込む。
二つ目「ヘテロな善玉ボットネットの運用方法の開発」については、防火壁を形成するワームや抗体ワームなど複数種類のワームがつくるヘテロジニアスな善玉ボットネットの運用について検討する。
三つ目の「未知ボットネット攻撃法の適用方法の開発」については、令和５年度に引き続き、オプソニン作用について研究の深度を高める。

Research Products

• [Int'l Joint Research] アジア大学(台湾)
• [Journal Article] Diffusion of White-Hat Botnet Using Lifespan with Controllable Ripple Effect for Malware Removal in IoT Networks (2023)
  • Author(s): Bin Ahmadon Mohd Anuaruddin、Yamaguchi Shingo
  • Journal Title: Sensors Volume: 23 Issue: 2 Pages: 1018-1018
  • DOI: 10.3390/s23021018
  • Peer Reviewed / Open Access
• [Journal Article] Machine Learning White-Hat Worm Launcher for Tactical Response by Zoning in Botnet Defense System (2022)
  • Author(s): Pan Xiangnan、Yamaguchi Shingo
  • Journal Title: Sensors Volume: 22 Issue: 13 Pages: 4666-4666
  • DOI: 10.3390/s22134666
  • Peer Reviewed / Open Access
• [Journal Article] Botnet Defense System: Observability, Controllability, and Basic Command and Control Strategy (2022)
  • Author(s): Yamaguchi Shingo
  • Journal Title: Sensors Volume: 22 Issue: 23 Pages: 9423-9423
  • DOI: 10.3390/s22239423
  • Peer Reviewed / Open Access
• [Presentation] Mesa-Based Simulator of Botnet Defense System and Impact Evaluation of Botnet Infection Rates (2024)
  • Author(s): Shingo Yamaguchi
  • Organizer: ICEIC 2024
  • Int'l Joint Research
• [Presentation] Implementation of Infection Environment for White-hat Worm and Malicious Botnet Using Mirai Source Code (2024)
  • Author(s): Aoi Fukushima, Yudai Yamamoto, Shingo Yamaguchi
  • Organizer: ICIET 2024
  • Int'l Joint Research
• [Presentation] On Building a Firewall with White Hat Bots in the Neighborhood of Malicious Bots in Large-Scale Networks (2024)
  • Author(s): Ryutaro Matsumoto, Shingo Yamaguchi
  • Organizer: ETTIS 2024
  • Int'l Joint Research
• [Presentation] On Countermeasure Against Repeatedly Occurring Botnets by Collective Reboot (2023)
  • Author(s): Yuji Katsura, Shingo Yamaguchi
  • Organizer: ITC-CSCC 2023
  • Int'l Joint Research
• [Presentation] Smallest Botnet Firewall Building Problem and a Girvan-Newman Algorithm-Based Heuristic Solution (2023)
  • Author(s): Shingo Yamaguchi, Ryutaro Matsumoto
  • Organizer: IEEE ICCE-TW 2023
  • Int'l Joint Research
• [Presentation] Estimating the Infection Spread Rate of Malicious Botnets Using Reconnaissance Worms in Botnet Defense System (2023)
  • Author(s): Ryo Yamashita, Shingo Yamaguchi
  • Organizer: IEEE ICCE-Asia 2023
  • Int'l Joint Research
• [Presentation] On Building Firewall with White-Hat Bots to Prevent the Infection Spread of Malicious Botnets (2023)
  • Author(s): Ryutaro Matsumoto, Shingo Yamaguchi
  • Organizer: ICIET 2023
  • Int'l Joint Research
• [Presentation] 領域リブートによるボットネット対策について (2023)
  • Author(s): 桂 雄治, 山口 真悟
  • Organizer: 電子情報通信学会技術研究報告
• [Presentation] Botnet Defense Systemにおける善玉ワームによる悪玉ボットネットの探索について (2023)
  • Author(s): 山下 諒，山口 真悟
  • Organizer: 電子情報通信学会技術研究報告
• [Presentation] On Application of Botnet Defense System to IoT Systems Including Private Networks (2022)
  • Author(s): Shingo Yamaguchi, Daisuke Makihara
  • Organizer: IEEE ICCE-TW 2022
  • Int'l Joint Research
• [Presentation] A Method to Prevent Known Attacks and Their Variants by Combining Honeypots and IPS (2022)
  • Author(s): Yudai Yamamoto, Shingo Yamaguchi
  • Organizer: IEEE GCCE 2022
  • Int'l Joint Research
• [Presentation] On Directional Spread of White-hat Botnet by Heterogeneous Use in Botnet Defence System (2022)
  • Author(s): Kazuki Ohsaki, Shingo Yamaguchi
  • Organizer: IEEE ICCE-Asia 2022
  • Int'l Joint Research
• [Presentation] Mathematical Modeling and Analysis of the Dictionary Attack Mechanism in IoT Malware Mirai (2022)
  • Author(s): Gaku Tatebatake, Shingo Yamaguchi
  • Organizer: IEEE ICCE-Asia 2022
  • Int'l Joint Research
• [Presentation] 善玉ボットによる悪玉ボットネットの感染拡大防止について (2022)
  • Author(s): 松本 隆太郎, 山口 真悟
  • Organizer: 電子情報通信学会技術研究報告
• [Presentation] Research and Development of Botnet Defense System (2022)
  • Author(s): Yamaguchi Shingo
  • Organizer: HCII 2022
  • Int'l Joint Research